Vedlegget Oversikt over Normens krav inneholder alle kravene med "skal" i Normen, noe som gjør det enklere å vurdere om virksomhetene følger Normen. I tillegg inkluderer vedlegget en oversikt over relevante lovkrav og er sammenstilt med de internasjonale standardene ISO 27001:2023 og ISO 27002:2022.
Virksomhetene kan benytte oversikten i sitt arbeid med å etablere styringssystemer for informasjonssikkerhet og personvern, samt etablere og vedlikeholde internkontroll og informasjonssikkerhetstiltak for å sikre at de er i samsvar med relevante lovkrav.
